Et nyt phishing-angreb med Zoom-tema cirkulerer via mail, tekst og sociale mediebeskeder. Angrebet misbruger videokonference-tjenesten for at stjæle legitimationsoplysninger.
Det advarer det amerikanske kommunikationsbureauet Better Business Bureau (BBB) om, skriver TreatPost.com.
Phishing-beskederne med Zoom-logoet, fortæller modtagere, at de har et ubesvaret møde eller en suspenderet konto. For at genaktivere kontoen eller se flere detaljer om det missede møde, skal man klikke på et link.
En anden nylig variant af angrebet har været en besked, der byder nogle modtagere velkommen til platformen og beder dem klikke på et link for at aktivere kontoen, sagde BBB.
I alle tilfælde føres ofre fra beskeden til en phishing-destinationsside, hvor de bliver bedt om at indtaste deres Zoom-legitimationsoplysninger.
Over 2000 falske Zoom-domæner
Ifølge BBB registrerede svindlere mere end 2.449 Zoom-relaterede domæner fra slutningen af april til begyndelsen af maj. Cyberkriminelle og svindlere bruger disse domænenavne, som inkluderer ordet "Zoom", til at sende mails, der ser ud som om de kommer fra den officielle videokonference-tjeneste.
Foruden at få adgang til Zoom-brugeres konti, så kan links fra phishing-mails indeholde malware, som bliver downloadet på din enhed.
Det er ikke noget nyt, at hackere slår på tendenser i tiden, når de konstruerer deres mail-fælder. Og Corona er ingen undtagelse. Cyberkriminelle har i den grad udnyttet, at hele verden har rykket arbejdet hjem under pandemien.
Netop derfor er Zoom, der er blevet mange arbejdspladsers foretrukne kommunikationsredskab under Covid-19, på listen over værktøjer, som hackerne bruger for at lokke værdifulde oplysninger ud af folk, mener BBB.
Kompromitteret Zoom-legitimationsoplysninger kan give cyberkriminelle adgang til webkonferenceopkald, hvor følsomme filer, intellektuelle ejendomsdata og økonomiske oplysninger deles.
Angribere kan også bruge denne type kompromitterede legitimationsoplysninger til at lancere denial-of-service-angreb, også kendt som "Zoom-bombning", der ofte foregår ved, at de uønskede indtrængere forstyrrer samtalen ved at sende indhold – ofte af grov karakter – i chatten.
Sådan beskytter man sig mod Zoom-svindel
Potentielle ofre kan beskytte sig mod denne type svindel ved at dobbelttjekke afsenderens oplysninger. Zoom.com og Zoom.us er de eneste officielle domæner for Zoom, understreger BBB.
